Лібор Кубін Останніми тижнями мирний, святковий чи огірковий сезон порушила новина про вкрадений комп’ютер. Але цікаво те, що власник не склав руки на колінах і не покладався лише на розслідування поліції.
Дистанційно активував моніторинг свого MacBook. Ви заснували блозі і на ньому він безперервно публікував розташування свого комп'ютера і фотографії людей, які опинилися перед екраном. Ми запросили на інтерв’ю пограбованого Лукаша Кузьмяка.
Як ви потрапили в комп’ютери з надкушеним яблуком? Зрештою, людина, що займається ІТ та безпекою, зазвичай не має комп’ютера під Mac OS...
Це було просте рішення. Провівши години й години на налагодження різноманітних речей, я щасливий повернутися додому/припинити роботу й мати комп’ютер, який просто працює. Мені більше не потрібно зосереджуватися на цьому та вирішувати на цьому інші речі, щоб робити звичайну справу. У мене є VMWare і тестові машини для цього. Мені подобається інтуїтивно зрозуміле керування та простота, особливо в нових OS X та iOS.
Як довго ви користуєтеся Mac?
Я купив свій перший Mac приблизно 2 роки тому, коли відвідував свого друга в США. Це був той, який я втратив під час крадіжки. Відтоді я практично залишався вірним Apple. Я користуюся iPhone, який кілька разів міняв на новішу модель, але не можу завантажити.
Є багато користувачів комп’ютерів, але мало хто думає встановити програмне забезпечення для відстеження…
Це було не навмисно, у мене на всіх комп’ютерах є LogMeIn. Якщо мені колись щось знадобиться, я просто підключаюся туди й роблю це/завантажую потрібні мені дані. Я «протягнув» Hidden у Macbook лише після кількох коментарів друзів. Шкода, що у вас там не було Hidden, як у каліфорнійського дизайнера (http://thisguyhasmymacbook.tumblr.com/)". Я думав спробувати, і це спрацювало. Але особисто я вважаю, що мені пощастило. Хтось увімкнув той комп’ютер і залишив його «без нагляду», тож я мав можливість зробити щось непомітно. Але ті люди навіть не помітили, що LogMeIn працює на панелі, поки вони не повернули Macbook, тому, можливо, це було не так вже й пощастило :) Але я думаю, що після цього досвіду я приділю цьому більше уваги. Пароль прошивки, шифрування не тільки деяких даних, але хоча б всього будинку і так далі.
Чи спонукала вас бездіяльність поліції почати вести блог, і чи набула ваша справа хоч якогось розмаху через те, що ваш сюжет потрапив у телевізійні новини?
Я почав вести блог, коли випадково виявив, що Macbook постійно з’являється в LogMeIn. Чесно кажучи, я ніколи не думав, що хтось не форматуватиме Macbook і використовуватиме оригінальну ОС. Коли згодом я віддав усі матеріали з LogMeIn і Hidden поліції і побачив, що вони нікуди не дінуться, я почав публікувати їх один за одним у блозі. Згодом це помітили люди та ЗМІ, поки це не потрапило в новини. Ноутбук повернули після провітрювання. Я особисто не вірю, що поліція зможе його повернути. Моя секретна порада: вони б закрили справу через відсутність доказів під час обшуку вдома (принаймні так здавалося тоді).
Але згідно з вашими публікаціями в блозі хтось намагався видалити вашу систему та завантажити нову. Коли він не зміг, він відкрив власний обліковий запис…
Все сталося трохи інакше. Людина, яка продала ноутбук сім’ї в Празі, видалила пароль мого облікового запису користувача для входу в Mac OS X, створила новий і саме він видалив усі мої дані. Він перепродав ноутбук, і новий власник був досить люб’язний і видалив мій початковий профіль. Відтоді я не міг отримати доступ до ноутбука через LogMeIn, і єдине, що залишилося, був Hidden, який надсилав мені саму інформацію. Згодом, після виходу репортажу на TV Nova, хтось, мабуть, намагався позбутися і Прихованого, і, ймовірно, частково це вдалося. Hidden припинив надсилати знімки екрана, і я отримував лише знімки веб-камери. Я зможу сказати про це більше, коли поліція поверне мені MacBook і я матиму можливість побачити, що там насправді сталося і в якому стані залишилися Hidden і OS X взагалі (якщо щось залишилося).
У міліції все ще був ваш комп’ютер чи вони повернули його вам?
Поліція досі зберігає комп’ютер у себе, тому що жінка, яка принесла його в поліцію, може оскаржити рішення про передачу його первинному власнику (мені). Хоча я не розумію чому, оскільки у поліції є докази того, що я є законним власником ноутбука. І вона сама його здала поліції. Але юридично це виглядає добре, тож у мене немає іншого вибору, окрім як чекати.
То де? Ваші дані та інші вкрадені речі закінчилися?
Досі я не знаю, куди поділися мої дані. Це те, що мене найбільше дратує, зрозуміло. Навіть у Прібрамі, де я мав доступ до ноутбука через LogMeIn, я побачив, що даних більше немає (принаймні мій дім був порожній). Я поняття не маю, що з ними сталося.
Що ви думаєте про той факт, що люди, які грали з вашим комп’ютером і купили його «сумлінно», зараз подають на вас до суду?
Я розумію цих людей. Я також був би засмучений, якби мої фотографії, про які я не знаю, циркулювали в Інтернеті. З іншого боку, я ніколи не купую вживані речі, не дізнавшись, скільки вони коштують деінде (з точки зору порівняння, чи не дорожче... чи, в даному випадку, занадто дешево). Коли хтось видаляє мій обліковий запис користувача з моїм іменем і створює власний на ноутбуці, я особисто не розумію, чому він не вважав «дивним» те, що там є ім’я людини, яка зовсім не відрізняється від того, у кого він купив комп'ютер. Чи «добросовісно» люди купували комп’ютер, покаже подальше розслідування. Я б не хотів поки що туди йти, щоб не псувати ментам. Вони так дивно дивляться на мене.
Що б ви порадили читачам як профілактику і що робити, якщо їх обікрали?
Я сам про це думав. З появою Mac OS X Lion Apple змінила FileValut так, що він більше не шифрує лише домашній каталог, а весь диск. Це може бути добре, але й погано. Я сказав собі, що після цього досвіду я зашифрую якомога більше. У будь-якому випадку, якщо Mac OS X навіть не завантажується без пароля диска, це досить контрпродуктивно з точки зору пошуку ноутбука, тому що оригінальна ОС, ймовірно, ніколи не зможе завантажитися для тих, хто не знає пароля.
Тож я подумав, що, ймовірно, найкраще (якщо ви також стурбовані апаратним забезпеченням, а не лише даними) встановити пароль мікропрограми, щоб MacBook не можна було завантажувати з будь-чого іншого, щоб ваш обліковий запис із паролем і активований обліковий запис для гостей там . Це спонукає потенційного злодія перевірити, чи працює комп’ютер. І якщо ви підключите його до Інтернету, Hidden або інше програмне забезпечення для моніторингу буде працювати. Для цього переконайтеся, що у вас є зашифрований будинок і не зберігайте дані поза ним. Коротко - дозволити доступ до ОС, щоб з неї неможливо було вкрасти дані.
Замість спеціалізованої програми... чому б не використовувати Find My iPhone для пристроїв iOS?
Там це, безперечно, найкращий захист разом із паролем, адже пристрої мають власний модуль GPS.
Дякую за інтерв'ю. І я бажаю вам якомога швидше повернути свій комп'ютер.
Молодець, мабуть і Hidden куплю :) Мені просто цікаво, чи потрібно після установки якось налаштовувати прихований чи він сам все зробить як треба, а в разі крадіжки зробить те, що треба :)
Нещодавно прочитав повідомлення про те, що ліхтарик можна зламати в macbook. Хотілося б, щоб виробники ntbk поставили таку програму на материнську плату, щоб навіть перевстановлення системи не знищила її.
В іншому, з такою ж функціональністю, є програма Prey (Prey Project), яка працює безкоштовно до п’яти звітів, так що ви можете спробувати її як завгодно.
Я хотів би знати, як встановити пароль мікропрограми, щоб її не можна було завантажити з інших носіїв, я використовую Lion :-)
Привіт,
що стосується пароля мікропрограми, то його можна встановити за допомогою утиліти, що є частиною Mac OS X, або його інсталяційного носія:
http://support.apple.com/kb/ht1352
У Lion ви можете записати DVD Lion із інсталяції, яку ви завантажили з магазину додатків (є образ dmg із 3.7 ГБ), або я знайшов це десь у обговореннях (але я ще не пробував, тож дайте мені знати якщо спрацювало):
«Завантажтеся, утримуючи Command+R, коли ви виберете мову, ви зможете скористатися меню «Утиліти», щоб отримати доступ до параметрів пароля прошивки».
В іншому стаття добре зроблена, хороша робота;)
L.
Я користуюся Hidden, він коштує 15 доларів на рік і я задоволений. На щастя, він мені ще не дуже потрібен :) Увійти в систему теж добре, рекомендую
Причина, чому поліція досі не випустила ноутбук, на жаль, lege artis.
Це відомий трюк шахраїв і недолік нашої системи в даному випадку. Якщо новий власник доведе, що він купив річ за договірною угодою в іншої особи на основі комерційного (а не цивільного) кодексу (це зазвичай роблять автосалони), то новий власник більше не повинен повертати річ, навіть якщо предмет було вкрадено, і це було доведено - якщо первинний власник подав заявку на нього, тож немає виконання "новим" власником. Це стосується того, хто перепродав його йому "сумлінно".
До редакції Jablickare:
Хіба ви не хочете, щоб хтось із сміливістю написав, що можна зробити, щоб захистити MacBook у разі крадіжки?
Чи є функціональна база крадених макбуків за серійними номерами, де можна було б під час покупки перевірити, чи не крадено HW? Чи можна там зареєструватися? Або щось подібне безпосередньо в Apple?
Чи плануєте ви щось на зразок findmyphone також для ноутбуків? тощо
Викрадені Mac можна ввести, наприклад, тут: http://www.mark-up.com/stolen/